检索结果-内蒙古大学图书馆

密码学报 2020年第3期7卷 311-325页

作者：潘文伦张立廷摩石实验室成都卫士通信息产业股份有限公司北京100070

密码算法的白盒实现是保护密钥安全的一种重要技术.当前,对称密码的白盒实现已有不少成果,但是公钥密码的此类成果极少.除去商业保护的原因,公钥密码运算通常需要较大规模的数学计算,导致其白盒设计难度更大.本文针对椭圆曲线倍点运算... 详细信息

密码算法的白盒实现是保护密钥安全的一种重要技术.当前,对称密码的白盒实现已有不少成果,但是公钥密码的此类成果极少.除去商业保护的原因,公钥密码运算通常需要较大规模的数学计算,导致其白盒设计难度更大.本文针对椭圆曲线倍点运算设计了一种新型白盒实现方法,具有安全、高效、低存储等优点.该方法的基本策略是,首先将倍数表示成特殊的形式,然后通过构造查找表保护其中每个分量,通过网络化查表消除单表的掩码并实现最终结果正确计算的目的,使得倍数信息在整个计算过程中不被泄露.我们选择恰当的余数系统分解模乘、模加等大数运算,以此降低查找表的规模,同时也提高了查表效率.基于该方法,我们设计了标准I/O接口的SM2/9解密算法白盒实现方案,方案可以有效隐藏解密私钥,有助于加强SM2/9解密算法在不可信平台上的安全防护.进一步地,我们将该设计策略推广到模幂运算,构造了RSA算法的白盒实现方案.本文所提出的设计思路也可应用于其它公钥密码算法的白盒实现.

关键词：白盒密码密钥保护 SM2 SM9 RSA

来源：评论

学校读者我要写书评

暂无评论

两种分布式SM2/9算法应用

引用

密码学报 2020年第6期7卷 826-838页

作者：涂彬彬王现方张立廷成都卫士通信息产业股份有限公司摩石实验室北京100070

SM2和SM9算法是我国自主设计、具有独特优势的安全高效的密码算法,有效支撑了我国信息安全体系建设,推动了商用密码的发展.本文在系统调研安全多方计算基本思想的基础上,归纳了三种基于同态加密的乘法运算,并进一步扩展,对SM2签名算法和... 详细信息

SM2和SM9算法是我国自主设计、具有独特优势的安全高效的密码算法,有效支撑了我国信息安全体系建设,推动了商用密码的发展.本文在系统调研安全多方计算基本思想的基础上,归纳了三种基于同态加密的乘法运算,并进一步扩展,对SM2签名算法和SM9的密钥生成进行分布式门限化设计.本文设计的方案可达到门限值最优,采用广播信道传输消息,通信效率较高;多个参与方协同完成SM2的签名操作和SM9的用户密钥生成,减少了单点私钥丢失或泄露导致密码系统可用性和安全性受损的风险,为SM2/9算法的分布式应用提供了参考.

关键词： SM2算法 SM9算法多方安全计算同态加密门限签名

来源：评论

学校读者我要写书评

暂无评论

对两个SM4白盒方案的分析

引用

密码学报 2018年第6期5卷 651-670页

作者：潘文伦秦体红贾音张立廷摩石实验室成都卫士通信息产业股份有限公司北京100070

传统密码算法在设计时并未考虑算法运行平台的安全风险. Chow等在2002年提出了白盒攻击模型,假定攻击者具有完全控制算法运行过程的能力,可以获取算法的运行状态、更改算法运行的中间值等.此模型更符合密码设备在失控环境下的应用情况,... 详细信息

传统密码算法在设计时并未考虑算法运行平台的安全风险. Chow等在2002年提出了白盒攻击模型,假定攻击者具有完全控制算法运行过程的能力,可以获取算法的运行状态、更改算法运行的中间值等.此模型更符合密码设备在失控环境下的应用情况,因为一个合法的用户也可能变为一个潜在的攻击者.在这种环境下,传统攻击模型中设计的密码算法将不再安全.如何保护密码算法在白盒环境下的安全性,在数字版权保护、移动终端安全等领域具有强烈的现实需求. Chow等使用混淆与查找表等方式设计了AES、DES白盒方案,肖雅莹等在2009年使用类似方法设计了SM4算法的白盒方案(肖-来方案),白鲲鹏等进一步通过复杂化内部解码编码过程以及引入更多随机数的方式设计了一个新的SM4白盒方案(白-武方案).本文分析了这两个SM4白盒方案.首先指出林婷婷等对肖-来方案分析的复杂度计算存在偏差(林-来分析).具体来讲,该分析中唯一确定了编码矩阵及仿射常数,而实质上根据该分析方法,编码矩阵与仿射常数存在61200·2^(32)种可能取值.进一步地,我们改进了林-来的分析方法,通过调整仿射常数的恢复顺序,大幅降低了计算复杂度.如恢复查找表外部编码的仿射常数时,我们通过搜索等价密钥再确定仿射常数的方式只需不超过210次查表运算就可确定该仿射常数,而林-来分析中获取该仿射常数的计算复杂度为2^(46).同时,我们提出了首个针对白-武方案的第三方分析,指出其密钥和外部编码的取值空间大小为61200·2^(128).我们的分析表明,肖-来、白-武方案的安全性主要依赖外部编码中仿射常数的安全性.两个方案的线性变换部分对安全性的影响有限,且复杂化内部编码解码过程并不能有效提高线性变换的安全性.另外,通过对仿射矩阵或仿射常数进行拆分来增大白盒多样性的策略只会增大白盒方案的实现难度,而对方案的安全性并无明显加强.这一系列发现将对白盒密码的分析与设计提供借鉴作用.

关键词：白盒密码 SM4 查找表仿射变换

来源：评论

学校读者我要写书评

暂无评论

基于口令的密钥提取

引用

西安电子科技大学学报 2021年第1期48卷 61-68页

作者：刘迎风刘胜利上海市大数据中心上海200072 密码科学技术国家重点实验室北京市5159信箱100878 上海交通大学计算机科学与工程系上海200240 成都卫士通信息产业股份有限公司摩石实验室北京100070

使用口令进行身份认证是应用最广泛的一种认证方式。口令的特点是容易记忆,但其概率分布欠均匀,故无法将口令直接当作密钥来使用,也无法使用口令来调用现有的密码算法实现密码功能。探索了如何充分使用口令中的熵值,对其进行提取以得到... 详细信息

使用口令进行身份认证是应用最广泛的一种认证方式。口令的特点是容易记忆,但其概率分布欠均匀,故无法将口令直接当作密钥来使用,也无法使用口令来调用现有的密码算法实现密码功能。探索了如何充分使用口令中的熵值,对其进行提取以得到均匀随机的密钥,并提出了一个“基于口令的密钥提取方案”。首先对口令的熵进行了估计;之后使用了特普利茨矩阵,将口令转化为几乎均匀分布的密钥,并分析了可以提取的密钥长度。此外,还讨论了如何使用同一个口令提取多个密钥以实现不同密码系统的不同密码功能。本方案可以充分使用口令这类易记但低熵的信息源,与当代的密码技术结合起来,以期实现良好的密码功能。

关键词：口令均匀密钥提取

来源：评论

学校读者我要写书评

暂无评论

抗泄漏CCA安全的内积功能加密

引用

密码学报 2023年第5期10卷 1001-1018页

作者：韩帅刘胜利谷大武上海交通大学电子信息与电气工程学院上海200240 密码科学技术全国重点实验室北京100878 成都卫士通信息产业股份有限公司摩石实验室北京100070

内积功能加密(IPFE)是一类重要的功能加密方案,其使用功能密钥对密文进行解密时可以恢复出明文消息的内积值,在生物特征认证、近邻搜索和统计分析等场景有很多应用.内积功能加密的常规安全性要求为选择明文/密文攻击下的不可区分性(IND-... 详细信息

内积功能加密(IPFE)是一类重要的功能加密方案,其使用功能密钥对密文进行解密时可以恢复出明文消息的内积值,在生物特征认证、近邻搜索和统计分析等场景有很多应用.内积功能加密的常规安全性要求为选择明文/密文攻击下的不可区分性(IND-CPA/CCA).然而在实际应用中,内积功能加密还面临许多新的安全威胁,例如通过密钥泄漏攻击,敌手可以获得密钥的部分泄漏信息.在这样的场景中,我们亟需构造满足抗泄漏CPA/CCA安全性的内积功能加密方案.然而,目前已有的内积功能加密方案要么仅实现抗泄漏CPA安全性,要么仅实现半适应性的抗泄漏CCA安全性,其中“半适应性”指敌手必须在安全实验一开始就提交要挑战的实例.本文设计了第一个达到适应性抗泄漏CCA安全性的内积功能加密方案.方案所实现的抗泄漏CCA安全性是完全适应性的,允许敌手以任意的适应性的方式实施密钥泄漏攻击、CCA攻击和提交挑战实例.本文的内积功能加密方案在非对称配对群上构造,其抗泄漏CCA安全性基于标准的MDDH假设,包含了标准的DDH假设和k-Linear假设.从技术层面来说,方案构造受到了Agrawal等人(Crypto 2016)提出的IND-CPA安全的内积功能加密方案以及Kiltz等人(Eurocrypt 2015)提出的非交互零知识证明系统的启发.为了实现适应性的抗泄漏CCA安全性,本文将他们的技术进行有机结合和改造以适用于密钥泄漏场景,并对本文方案中实例的维数进行精细调整,最终通过使用统计性的复杂性杠杆技术来得到适应性安全性.

关键词：内积功能加密抗泄漏安全性 CCA安全性

来源：评论

学校读者我要写书评

暂无评论

区块链技术及其应用

引用

信息安全研究 2017年第3期3卷 237-245页

作者：黄征李祥学来学嘉陈克非卫士通信息产业股份有限公司摩石实验室北京100070

区块链是一种大量参与者共同维护的基于哈希链的记账单技术.基于区块链技术构造的数据应用不仅具有安全多方计算的优点,可以工作于不完全信任的多方参与环境中,而且具有哈希链的优点,可以防止对时间序列数据的篡改.因而区块链可以看作... 详细信息

区块链是一种大量参与者共同维护的基于哈希链的记账单技术.基于区块链技术构造的数据应用不仅具有安全多方计算的优点,可以工作于不完全信任的多方参与环境中,而且具有哈希链的优点,可以防止对时间序列数据的篡改.因而区块链可以看作是去中心化的公共账本,在电子货币、电子合约、公证服务等领域有广泛的应用前景,也受到工业界和学术界广泛关注.描述了区块链的基本技术原理和区块链技术所面临的安全威胁.从区块链应用的角度,分析了现有区块链技术存在的不足,指出区块链技术未来急需解决的研究问题.最后分析了区块链现有的专利申请情况,描述了区块链未来应用前景.

关键词：区块链哈希链分布式数据库电子货币智能合约

来源：评论

学校读者我要写书评

暂无评论

紧致安全的基于身份的签名方案

引用

密码学报 2021年第1期8卷 132-141页

作者：刘翔宇刘胜利谷大武上海交通大学计算机科学与工程系上海200240 密码科学技术国家重点实验室北京100878 成都卫士通信息产业股份有限公司摩石实验室北京100070

本文提出了第一个紧致安全的基于身份的签名(IBS)方案.我们的构造基于Bellare等人提出的基于证书思想的通用转化方法,包括两个组件,即选择消息攻击下不可伪造安全(EUF-CMA安全)的签名方案S,和多用户场景中选择消息攻击&动态密钥窃... 详细信息

本文提出了第一个紧致安全的基于身份的签名(IBS)方案.我们的构造基于Bellare等人提出的基于证书思想的通用转化方法,包括两个组件,即选择消息攻击下不可伪造安全(EUF-CMA安全)的签名方案S,和多用户场景中选择消息攻击&动态密钥窃取攻击下不可伪造安全(MU-EUF-CMAcorr安全)的签名方案S.组件S的公私钥用作IBS的主公钥和主私钥,用户id的签名私钥包含了组件S所产生的一对公私钥,以及主私钥对id和S的公钥的签名证书.用户对消息的签名包含了组件S的公钥和证书,以及S的私钥对此消息的签名.IBS的安全性可以紧致归约到组件S的EUF-CMA安全性和组件S的MU-EUF-CMAcorr安全性.最后,我们给出了组件S和S的实例化,并分别在随机预言机模型和标准模型下得到了紧致(与几乎紧致)EUF-CMA&CIA安全的IBS方案.

关键词：基于身份的签名方案紧致安全通用构造

来源：评论

学校读者我要写书评

暂无评论

对两个SM4白盒方案的分析

对两个SM4白盒方案的分析

引用

中国密码学会2017年会

作者：潘文伦秦体红贾音张立廷摩石实验室成都卫士通信息产业股份有限公司北京

传统密码算法在设计时并未考虑算法运行平台的安全风险.Chow等在2002年提出了白盒攻击模型,假定攻击者具有完全控制算法运行过程的能力,可以获取算法的运行状态、更改算法运行的中间值等.此模型更符合密码设备在失控环境下的应用情况,... 详细信息

传统密码算法在设计时并未考虑算法运行平台的安全风险.Chow等在2002年提出了白盒攻击模型,假定攻击者具有完全控制算法运行过程的能力,可以获取算法的运行状态、更改算法运行的中间值等.此模型更符合密码设备在失控环境下的应用情况,因为一个合法的用户也可能变为一个潜在的攻击者.在这种环境下,传统攻击模型中设计的密码算法将不再安全.如何保护密码算法在白盒环境下的安全性,在数字版权保护、移动终端安全等领域具有强烈的现实需求.Chow等使用混淆与查找表等方式设计了AES、DES白盒方案,肖雅莹等在2009年使用类似方法设计了SM4算法的白盒方案(肖-来方案),白鲲鹏等进一步通过复杂化内部解码编码过程以及引入更多随机数的方式设计了一个新的SM4白盒方案(白-武方案).本文分析了这两个SM4白盒方案.首先指出林婷婷等对肖-来方案分析的复杂度计算存在偏差(林-来分析).具体来讲,该分析中唯一确定了编码矩阵及仿射常数,而实质上根据该分析方法,编码矩阵与仿射常数存在215.9·232种可能取值.进一步地,改进了林-来的分析方法,通过调整仿射常数的恢复顺序,大幅降低了计算复杂度.如恢复查找表外部编码的仿射常数时,通过搜索等价密钥再确定仿射常数的方式只需不超过210次查表运算就可确定该仿射常数,而林-来分析中获取该仿射常数的计算复杂度为246.同时,提出了首个针对白-武方案的第三方分析,恢复其密钥的复杂度为215.9.2128.分析表明,肖-来、白-武方案的安全性主要依赖外部编码中仿射常数的安全性.两个方案的线性变换部分对安全性的影响有限,且复杂化内部编码解码过程并不能有效提高线性变换的安全性.另外,通过对仿射矩阵或仿射常数进行拆分来增大白盒多样性的策略只会增大白盒方案的实现难度,而对方案的安全性并无明显加强.这一系列发现将对白盒密码的分析与设计提供借鉴作用.

关键词： SM4算法白盒攻击仿射常数计算复杂度安全性

来源：评论

学校读者我要写书评

暂无评论

门限密码系统综述

引用

密码学报 2020年第1期7卷 1-14页

作者：涂彬彬陈宇成都卫士通信息产业股份有限公司摩石实验室北京100070 山东大学网络空间安全学院青岛266237 密码科学技术国家重点实验室北京100878 中国科学院信息工程研究所信息安全国家重点实验室北京100093

门限密码完美体现了"不要把所有的鸡蛋放在一个篮子里"的思想,将传统公钥密码的集中化权限进行分散,保证了多用户可共同分享密码操作权限,并以一种多方安全计算的方式进行密码操作,使得不少于门限值个用户可协同完成密码操作... 详细信息

门限密码完美体现了"不要把所有的鸡蛋放在一个篮子里"的思想,将传统公钥密码的集中化权限进行分散,保证了多用户可共同分享密码操作权限,并以一种多方安全计算的方式进行密码操作,使得不少于门限值个用户可协同完成密码操作,而少于门限值个用户无法进行合谋.门限密码的多方操作模式,避免了传统公钥密码由于私钥唯一而导致的单点故障问题,对于提升了密码系统的健壮性和安全性等有着重要作用.本文分别介绍了门限密码的基本概念和安全性定义,系统地论述了目前门限密码的研究现状和主要进展,并针对门限密码的功能特性和安全性模型,就关键的研究工作和技术进行了总结,主要包括组件化设计门限密码的通用构造方法和自适应攻击模型下安全门限密码的设计思路,以及基于格构造门限密码的方法,最后讨论了门限密码未来需要研究和解决的部分问题.

关键词：门限加密门限签名自适应模型通用构造格

来源：评论

学校读者我要写书评

暂无评论

PKI技术在IPSec系列协议中的应用

引用

计算机科学 2003年第5期30卷 160-163页

作者：谭兴烈王天忠唐国栋周明天沈昌祥四川大学数学学院成都卫士通信息产业股份有限公司成都610041 信息产业部电子第三十研究所成都610041 电子科大卫士通信息安全实验室成都610054 海军计算技术研究所北京100841

PKI and IPSec are the widely used technologies in today's information security area. In this paper ,PKI andIPSec are discussed briefly at first. Then two methods of combining PKI with IPSec are proposed with details,andhow to use PKI in IPSec configuration management is also discussed. Finally,it points out that identity of IPSec com-munication entity may be the special user but not limited to IP address with PKI. It also points out that PKI makes a-thentication of IPSec entity more secure and reliable,and makes IPSec configurations more flexible.

关键词： IPSec系列协议网络协议 PKI技术密码学公钥密码网络安全计算机网络数字签名

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：